《Aced 项目安装与配置指南》

1. 项目基础介绍

Aced 是一个用于解析和解决单个指定 Active Directory 主要用户的 DACL（ discretionary access control list ）的开源工具。它可以识别针对目标账户的有趣的入站访问权限，解析这些权限的安全标识符（SIDs），并将数据展示给操作者。Aced 还集成了 pyldapsearch 的日志功能，能够将目标主体的 LDAP 属性本地化记录，进而由 pyldapsearch 的配套工具 BOFHound 将收集的数据摄入 BloodHound。

Aced 的主要编程语言是 Python。

2. 项目使用的关键技术和框架

• Python：Aced 使用 Python 编写，这是一个广泛使用的高级编程语言，适用于多种操作系统。
• pyldapsearch：这是一个用于搜索 LDAP 目录的 Python 模块。
• BloodHound：一个用于 Active Directory 安全分析的工具，它可以帮助识别潜在的权限提升路径。

3. 项目安装和配置的准备工作

在开始安装 Aced 之前，请确保您的系统满足以下要求：

• Python 3.x 已安装。
• pip（Python 包管理器）已安装。
• 对于 Kerberos 认证，确保您的系统上安装了相关库。

详细安装步骤

1. 克隆项目仓库

   打开命令行界面，使用以下命令克隆 Aced 项目的 GitHub 仓库：

   git clone https://github.com/garrettfoster13/aced.git
   

2. 安装依赖

   进入项目目录，使用 pip 安装 requirements.txt 文件中列出的依赖项：

   cd aced
   pip install -r requirements.txt
   

3. 配置环境

   根据您的系统环境，可能需要配置 Python 环境变量，确保命令行可以识别 python3 命令。

4. 运行 Aced

   使用以下命令运行 Aced，并根据需要提供参数：

   python3 aced.py -h
   

   这将显示 Aced 的帮助信息，您可以按照帮助信息提供的方式使用不同的参数进行操作。

5. 参数说明

   • -h：显示帮助信息。
   • -ldaps：使用 LDAPS 而不是 LDAP。
   • -dc-ip：指定域控制器的 IP 地址或 FQDN。
   • -k：使用 Kerberos 认证。
   • -no-pass：不询问密码（在 -k 标志下有用）。
   • -hashes LMHASH:NTHASH：指定 LM 和 NT 哈希值。
   • -aes hex key：为 Kerberos 认证指定 AES 密钥。
   • -debug：启用详细日志。
   • -no-smb：不通过 SMB 解析 DC 主机名。

请确保在执行任何操作之前，您都有适当的权限，并且遵守所有相关的法律法规。